Strategy ONE
合规遥测层次结构
用户实体
用户实体可以从两个来源继承项目访问权限:
- 用户(自己)
- 用户组(所有直接和间接父用户组)
用户实体可以在lu_user_entity_view。
源实体
源可以从三个权限源继承项目访问权限:
- 用户(自己)
- 用户组(所有直接和间接父用户组)
- 安全角色
资料来源:lu_source_entity_view特权来源可以在lu_privilege_source_view。
关系表
关系表rel_user_entity_source捕获用户实体与其权限来源之间的关系。来源可能是用户本身或其父用户组。
关系表rel_source_privilege_source_scope捕获源与其特权源之间的关系。权限来源可能是用户本身、父用户组或安全角色。它还捕获了特权源与其范围之间的关系。范围是特权适用的项目集。
关系表rel_privilege_source_privilege_group 捕获权限源和权限组之间的关系。特权组是应用于特权源的一组独特特权。如果多个权限源具有相同的应用权限,则可以共享相同的权限组。
关系表rel_privilege_group_privilege 捕获特权组与其独特特权集之间的关系。
加入rel_user_entity_source,rel_source_privilege_source_scope,rel_privilege_source_privilege_group , 和rel_privilege_group_privilege 将根据用户实体的来源的特权来源为您提供用户实体可用的所有特权的枚举列表。
表格fact_user_entity_resolved_privilege 捕获给定用户实体的已解析权限列表。当我们加入时rel_user_entity_source,rel_source_privilege_source_scope,rel_privilege_source_privilege_group ,rel_privilege_group_privilege 和fact_user_entity_resolved_privilege 我们得到了每个用户实体及其各自产品可用的所有特权的解析列表。解决过程使我们能够关联用户实体可用的所有特权,以及每个特权的来源和特权来源。
有关项目访问权限的更多信息,请参阅特权列表。
rel_user_entity_source
用户可以直接从两个来源继承权限:
- 用户(自己)
- 用户组(所有直接和间接父用户组)
关系表 rel_user_entity_source 捕获用户实体与其权限来源之间的关系。这包括用户与其自身之间的关系以及用户与其父用户组之间的关系。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
用户实体 ID |
为用户实体自动生成的数字 ID。 |
bigint(20) |
|
源 ID |
与用户或用户组对应的源的自动生成的数字 ID。 |
bigint(20) |
|
审计时间戳 |
触发许可证审计的时间戳。这是由 Intelligence 服务器发送到 Kafka 日志的。 |
时间戳 |
|
元数据_id |
自动生成的数字 ID 相应元数据。 |
bigint(20) |
|
插入 |
MicroStrategy 内部使用。ETL 的时间戳 将该行插入数据库。 |
时间戳 |
lu_user_entity_view
所有可能的用户实体的列表。因此,它包含用户和联系人。它是基于 lu_entity 的视图,仅限于 (1,4) 中的 entity_type_ids。
|
列 |
WH 表列 |
描述 |
数据类型 |
|---|---|---|---|
|
用户实体 ID |
实体 ID |
为用户实体自动生成的数字 ID 值。 |
bigint(20) |
|
用户实体名称 |
实体名称 |
具有权限的用户实体的名称。 |
varchar(255) |
| 用户实体描述 | 实体描述 | 用户实体的描述。 | varchar(255) |
|
用户实体类型 ID |
实体类型 ID |
用户实体类型可以是: 用户 (1) 联系方式 (4) |
int(11) |
| 元数据_id | 元数据_id | 每个特权源对应元数据的 ID。所有用户实体都存储在元数据级别。 | bigint(20) |
|
用户_实体_guid |
实体 _gui |
用户实体的 GUID。 |
varchar(32) |
| 创建时间戳 | 创建时间戳 | 元数据中首次创建用户实体的 UTC 时间戳。 | 日期时间 |
|
修改时间戳 |
修改时间戳 |
用户实体对象上次更改时的最新 UTC 时间戳。随着对象的修改,该值将不断更新。 |
日期时间 |
| 状态 | 状态 |
用户实体的状态。状态可以是: 已启用 (1) 残障人士 (0) |
varchar(32) |
lu_user_entity_type_view
用户实体可以是以下类型:用户或联系人。因此,该查找表包含两个静态元素的列表。该查找表是基于 lu_entity_type 的视图,仅限于 (1,4) 中的 entity_type_ids。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
用户实体类型 ID |
用户实体类型的固定 ID。 |
int(11) |
|
用户实体类型描述 |
用户实体类型的描述。用户实体可以是以下类型: 用户 (1) 联系方式 (4) |
varchar(255) |
lu_source_entity_view
所有可能的来源的列表。因此,它包含用户和用户组。它是基于 lu_entity 的视图,仅限于 (1,2) 中的 entity_type_ids。
|
列 |
白宫 表格列 |
描述 |
数据类型 |
|---|---|---|---|
|
源 ID |
实体 ID |
源实体的自动生成的 ID。 |
bigint(20) |
|
源名称 |
实体名称 |
源的名称。 |
varchar(255) |
| 源描述 | 实体描述 | 来源的描述。 | varchar(255) |
|
源类型 ID |
实体类型 ID |
源类型可以是: 用户 (1) 用户组 (2) |
int(11) |
| 元数据_id | 元数据_id | 每个特权源对应元数据的 ID。所有来源都存储在元数据级别。 | bigint(20) |
|
用户_实体_guid |
实体 _gui |
源的 GUID。 |
varchar(32) |
| 创建时间戳 | 创建时间戳 | 元数据中首次创建源的 UTC 时间戳。 | 日期时间 |
|
修改时间戳 |
修改时间戳 |
源对象上次更改时的最新 UTC 时间戳。随着对象的修改,该值将不断更新。 |
日期时间 |
| 状态 | 状态 |
源的状态。状态可以是: 已启用 (1) 已禁用 (0) |
varchar(32) |
rel_source_privilege_source_scope
源可以从三个特权源获取其特权:
- 用户(自己),
- 用户组(所有直接和间接的父用户组)和
- 安全角色(适用于用户或家长用户组)
关系表 rel_source_privilege_source_scope 捕获了 rel_user_entity_source 中的源实体与其特权源之间的关系。每行还包含一个范围,指示权限源适用的项目列表。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
源 ID |
源实体的自动生成的数字 ID 值。 |
bigint(20) |
|
特权_源_id |
特权源实体的自动生成的数字 ID 值。 |
bigint(20) |
| 作用域 ID | 项目范围的自动生成的数字 ID 值。 | bigint(20) |
|
审计时间戳 |
触发许可证审计的时间戳,由情报服务器发送到 Kafka 日志。 |
时间戳 |
| 元数据_id | 相应元数据的自动生成的数字 ID 值 | bigint(20) |
|
插入 |
MicroStrategy 内部使用。ETL 将行插入数据库的时间戳。 |
时间戳 |
lu_scope
引入了Scope属性来优化SQL查询和ETL性能。它不适用于临时报告。分配特权的级别可能因特权来源而异。
安全角色可以授予一组权限,但将其限制在少数项目内。而用户和用户组权限适用于所有项目。为了确定将哪个特权分配给哪个项目列表,需要使用范围。它代表特权来源适用的项目列表。
如果权限来源(来自 rel_source_privilege_source_scope)是安全角色,则范围将是一个正数,代表元数据中的项目子集。如果权限来源是用户或用户组,我们将分配一个默认的 scope_ID (-metadataId) 来代表元数据中的所有项目。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
作用域 ID |
为每个唯一的项目列表自动生成的数字 ID。 |
bigint(20) |
|
scope_desc |
元数据中的项目 ID 列表。 |
长文本 |
rel_scope_project
Scope 与 Project 的关系表。范围用于表示用户/用户组从安全角色继承权限列表的项目列表。 该表维护范围和相应项目之间的关系。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
作用域 ID |
范围的自动生成的数字 ID 值。 |
bigint(20) |
|
项目 ID |
项目自动生成的数字 ID 值。 |
bigint(20) |
|
元数据_id |
每个项目对应元数据的 ID。 |
bigint(20) |
rel_privilege_source_privilege_group
权限来源(即用户、用户组或安全角色)与权限组所代表的相应权限集之间的关系表。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
特权_源_id |
特权源实体的自动生成的数字 ID 值。 |
bigint(20) |
|
特权组 ID |
特权组自动生成的数字 ID 值代表特权源的特权集。 |
bigint(20) |
|
审计时间戳 |
触发许可证审计的时间戳。这是由 Intelligence 服务器发送到 Kafka 日志的。 |
时间戳 |
|
元数据_id |
元数据的自动生成的 ID。 |
bigint(20) |
| 插入 | MicroStrategy 内部使用。ETL 将行插入数据库的时间戳。 | 时间戳 |
lu_privilege_source_view
所有可能的特权来源的列表。因此,它包含用户、用户组和安全角色。基于 lu_entity 的视图仅限于 (1,2,3) 中的 entity_type_ids。
|
列 |
白宫 表格列 |
描述 |
数据类型 |
|---|---|---|---|
| 特权_源_id | 实体 ID | 特权源实体的自动生成的 ID。 | bigint(20) |
| 特权_源_名称 | 实体名称 | 特权源的名称。 | varchar(255) |
| 特权_源_描述 | 实体描述 | 特权来源的描述。 | varchar(255) |
| 特权_源_类型_id | 实体类型 ID |
权限源类型可以是: 用户 (1) 用户组 (2) 安全角色 (3) |
int(11) |
| 元数据_id | 元数据_id | 每个特权源对应元数据的 ID。所有来源都存储在元数据级别。 | bigint(20) |
|
特权_源_guid |
实体 _gui |
特权源的 GUID。 |
varchar(32) |
| 创建时间戳 | 创建时间戳 | 特权源在元数据中首次创建的 UTC 时间戳。 | 日期时间 |
|
修改时间戳 |
修改时间戳 |
特权源对象上次更改时的最新 UTC 时间戳。随着对象的修改,该值将不断更新。 |
日期时间 |
| 状态 | 状态 |
特权源的状态。状态可以是: 已启用 已禁用 |
varchar(32) |
lu_privilege_source_type_view
特权来源可以是以下类型:用户、用户组或安全角色。因此,该查找表包含三个静态元素的列表。该查找表是基于 lu_entity_type 的视图,仅限于 (1,2,3) 中的 entity_type_ids。
|
列 |
描述 |
数据类型 |
|---|---|---|
| 特权_源_类型_id | 特权源类型的固定 ID。 | int(11) |
| 特权_源_类型_描述 |
特权源类型的描述。特权源类型可以是: 用户 (1) 用户组 (2) 安全角色 (3) |
varchar(255) |
lu_privilege_group
此表仅供内部用途。特权组代表应用于特权源的一组独特的特权。具有相同组权限的多个权限源将被分配相同的权限组。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
特权组 ID |
自动生成的数字 ID 值。 |
bigint(20) |
|
特权组_描述 |
一组特权。 |
varchar(4096) |
rel_privilege_group_privilege
这是权限组和其权限集之间的关系表。Rel_privilege_source_privilege_group、rel_privilege_group_privilege 和 lu_privilege 之间的连接给出了直接分配给每个特权源的特权列表。此类列表仅包括直接分配的权限,而不包括继承的权限。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
特权_id |
特权的固定 ID 值。 |
int(11) |
|
特权组 ID |
权限组的自动生成的 ID 值。 |
bigint(20) |
fact_user_entity_resolved_privilege
该表包含元数据中每个用户实体的权限及其关联产品的解析列表(包括直接应用于用户的权限、来自父组的权限以及应用于用户或父组的安全角色的权限)。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
用户实体 ID |
自动生成的用户实体的 ID 值。 |
bigint(20) |
|
特权_id |
特权的固定 ID 值。 |
smallint(6) |
|
产品编号 |
产品的固定 ID 值。 |
smallint(6) |
|
审计时间戳 |
触发许可证审计的时间戳。它由 Intelligence 服务器发送到 Kafka 日志。 |
时间戳 |
|
license_entity_status_id |
实体状态的固定 ID 值。 |
tinyint(4) |
|
元数据_id |
元数据的自动生成的 ID 值。 |
bigint(20) |
| 插入 | MicroStrategy 内部使用。ETL 将行插入数据库的时间戳。 | 时间戳 |
lu_license_entity_status_view
许可证模型中的实体(来自 lu_user_entity_view、lu_privilege_source_view、lu_source_entity_view)可以启用或禁用。因此,该查找表包含两个静态元素的列表。该查找表是基于 lu_account_status 的视图,限制为 (0,1) 中的 account_status_id,以表示启用/禁用。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
license_entity_status_id |
状态的固定数字 ID。 |
tinyint(4) |
|
license_entity_status_desc |
状态的描述可以是: 已启用 (1) 残障人士 (0) |
varchar(25) |
lu_产品
lu_product 是所有产品的查找表。要访问每个产品,用户需要拥有一组权限。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
产品编号 |
产品的固定数字 ID。 |
int(11) |
|
产品描述 |
产品的描述。 |
varchar(255) |
lu_privilege
所有特权的静态列表。有关项目访问权限的更多信息,请参阅特权列表。
|
列 |
描述 |
数据类型 |
|---|---|---|
|
特权_id |
特权的固定数字 ID。这是权限属性的源列。 |
int(11) |
|
特权描述 |
特权的描述。 |
varchar(255) |